Новости

Роскомнадзор передал Всемирной организации интеллектуальной собственности (ВОИС, World Intellectual Property Organization, WIPO) сведения о более чем 1700 сайтах, признанных злостными нарушителями авторских прав. Информация о них, по сообщению регулятора, уже …

Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума. IObit — разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой …

ФБР сообщило о вредоносной кибероперации под названием Enemies of the People («Враги народа»), проводимой иранскими хакерами против федерального правительства США, правительств штатов и гражданского населения. Первое предупреждение о кибероперации Enemies …

В прошивке широко распространенного в Южной Америке и Юго-Восточной Азии маршрутизатора FTTH ONT выявлено не менее 28 бэкдоров и ряд других уязвимостей. Исследователь безопасности Пьер Ким (Pierre Kim) обнаружил большое …

Команда открытого проекта OpenWRT, предоставляющего бесплатные кастомизированные прошивки для домашних маршрутизаторов, сообщила об инциденте безопасности, произошедшем в прошлые выходные. Согласно уведомлению на форуме проекта, в субботу, 16 января, около 16:00 …

Уязвимость выставлена несколькими продавцами на продажу на теневом форуме и продается за 1000$. Как утверждается, база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0 и содержит …

Компания Microsoft предупредила системных администраторов о том, что принудительная установка обновлений безопасности, исправляющих уязвимость в Windows под названием Zerologon, начнется в уже следующем месяце. Zerologon представляет собой критическую уязвимость ( …

Американская некоммерческая организация (НКО) Coalition for a Safer Web подала иск к компании Apple, в котором потребовала удалить мессенджер Telegram из магазина приложений, сообщает The Washington Post. Иск был подан в Окружной суд США …

Киберпреступники используют обычную безобидную команду Windows Finger для загрузки и установки вредоносного бэкдора на устройства жертв. Команда Finger — созданная в операционных системах Linux/Unix утилита, которая позволяет локально получать список …

Администрация крупнейшей в даркнете торговой площадки Joker's Stash, специализирующейся на продаже скомпрометированных платежных данных, объявили о намерении свернуть свои операции 15 февраля 2021 года. Оператор сайта, некто под псевдонимом JokerStash, …

Как сообщили разработчики Google в официальном блоге, в ходе недавней проверки, некоторые сторонние браузеры на основе Chromium смогли интегрировать функции Google, которые предназначались исключительно для использования фирменными сервисами Google, в …

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, фиксирует активизацию в СНГ, Европе и США русскоязычных мошеннических групп, похищающих деньги и данные банковских карт пользователей с помощью фейковых сайтов популярных курьерских …

9 февраля 2021 года на площадке ОНФ в смешанном формате (офлайн+онлайн) в рамках Международного Дня безопасного Интернета пройдёт Cyber Security Day 2021 — CyberSecurityDay.ru. Cyber Security Day 2021 — это …

Лицензия могла бы упростить органам безопасности контроль над подобными сервисами. Как сообщается в тендерной документации на портале госзакупок от 13 января, начальная стоимость исследования оценивается в 50,2 млн руб. Исполнителю …

Продолжающиеся споры вокруг TikTok обострились в четверг, 14 января, когда сервис обвинили в слежке за миллионами пользователей Android-устройств с использованием техники, запрещенной компанией Google. Как сообщает газета Wall Street Journal, …

Агентство национальной безопасности США настоятельно рекомендовало компаниям отказаться от использования сторонних DNS-резолверов в целях блокировки попыток хакеров манипулировать трафиком и несанкционированного доступа к хранящейся в сетях информации. Свои рекомендации АНБ …

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило о серии успешных кибератак на ряд облачных сервисов. Согласно уведомлению CISA, злоумышленники осуществили фишинговые атаки и воспользовались …

Уязвимость в Microsoft Windows 10 позволяет злоумышленникам повредить жесткий диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных …

Продавец под ником Triangulum, объединился с HeXaGoN Dev, чтобы выпустить новое вредоносное ПО под названием Rogue, способное перехватывать контроль над устройствами для кражи пользовательских данных, в том числе фотографий, геолокации, …

Роскачество предупредило пользователей социальной сети «ВКонтакте» о новой мошеннической схеме с использованием приемов социальной инженерии. Схема заключается в том, чтобы заставить пользователям предоставить злоумышленникам свой пароль, введя его на фишинговом …

Получив негативные отзывы от участников программы предварительного тестирования macOS, Apple решила удалить список исключений для фильтруемого контента ContentFilterExclusionList из второй бета-версии macOS 11.2. Как сообщает исследователь безопасности Патрик Уордл (Patrick …

Роскомнадзор по требованию Генпрокуратуры внес в реестр запрещенных сайтов домен сервиса Dropmail, который позволяет анонимно создать временную электронную почту. Об этом сообщает «Роскомсвобода». С помощью сервиса можно создать временный почтовый …

Компьютеры на базе macOS долгое время использовались мошенниками для скрытого майнинга криптовалюты. В течение пяти лет программе OSAMiner удавалось избежать обнаружения, сообщили специалисты по кибербезопасности из SentinelOne. Как сообщается, вредоносное …

Представители международной компании Mimecast, специализирующейся на облачном управлении электронной почтой для Microsoft Exchange и Microsoft Office 365, сообщили , что киберпреступники скомпрометировали цифровой сертификат, предоставляемый клиентам для безопасного подключения учетных …

Компания ESET представляет новое поколение продуктов для защиты рабочих станций ESET Endpoint Security и ESET Endpoint Antivirus для Windows. Заказчикам доступна функция безопасного браузера, сканер WMI и системного реестра, унифицированные …

Компания Google опубликовала отчет из шести частей о сложной киберпреступной операции, нацеленной на пользователей Android и Windows и обнаруженной специалистами Google в начале прошлого года. Как сообщается в первой части …

На web-сайте под названием SolarLeaks выставлены на продажу данные, которые, по утверждениям продавцов, были украдены у компаний в результате кибератаки на цепочку поставок SolarWinds. Об этом сообщило издание BleepingComputer. В …

Специалисты компании Bitdefender сообщили о выпуске бесплатного инструмента, который организации и компании могут использовать для восстановления файлов, зашифрованных вымогательским ПО DarkSide. Инструмент должен запускаться локально в системах, где хранятся зашифрованные …

Представители правоохранительных органов в городах Кобленц и Ольденбург (Германия) сообщили о нейтрализации «вероятно, крупнейшего нелегального рынка в даркнете» под названием DarkMarket. Полиция также арестовала 34-летнего гражданина Австралии, который, предположительно, управлял …

Расследование атаки на цепочку поставок SolarWinds продолжается, и исследователи в области кибербезопасности выявили третий вид вредоносного ПО, развернутого в среде сборки для внедрения бэкдора в платформу мониторинга сети Orion компании …

Американский производитель продуктов для беспроводной передачи данных Ubiquiti Networks сообщил о том, что неизвестные злоумышленники получили доступ к его IT-системам, размещенным у стороннего поставщика облачных услуг. «Недавно нам стало известно …

Поставщик медицинских услуг University of Vermont Health Network в Вермонте стал жертвой вымогательского ПО в октябре 2020 года и до сих пор не смог полностью восстановить работу компьютерных систем. Большинство …

Группа активистов Distributed Denial of Secrets (DDoSecrets) опубликовала 1 ТБ данных жертв вымогательского ПО, включая более 750 тыс. электронных писем, фотографий и документов, принадлежащих пяти компаниям. Кроме того, DDoSecrets согласна …

Доход «Код безопасности» за 2020 год составил 5 млрд. 605 млн. руб. (с НДС), что на 56% больше аналогичного периода в 2019 году, когда компании удалось заработать 3 млрд. 600 …

Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала отчет Global Threat Index с самыми активными угрозами в декабре 2020 года. Исследователи сообщают, что троян …

Программный комплекс ViPNet Client 4U for Linux — единственный отечественный VPN-клиент для ОС Linux, сертифицированный как СКЗИ класса КС3 по требованиям ФСБ России. Компания «ИнфоТеКС» сообщает о получении положительного заключения, …

С июля по сентябрь 2020 года мошенники провели 180 тыс. операций без согласия клиента, следует из статистики Банка России. Общая сумма этих операций составила 2,5 млрд руб. Это на 32% …

По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода. Исходный код традиционно относится к числу наиболее тщательно …

ИБ-специалисты из ИБ-фирм Profero и Security Joes в ходе расследования серии инцидентов с программами-вымогателями обнаружили вредоносное ПО, которое указывает на китайскую APT-группировку. Эксперты обнаружили связь между вымогательским ПО BitLocker и …

Исследователи в области кибербезопасности, отслеживающие денежные переводы от жертв вымогателей Ryuk на счета злоумышленников, сообщили, что преступная группировка заработала в общей сложности более $150 млн. Операторы Ryuk используют две легитимные …

Среди операторов вымогательского ПО появилась новая тенденция, когда они уделяют первоочередное внимание краже данных с рабочих станций, используемых высшими руководителями и топ-менеджерами. Преступники используют похищенную информацию для оказания давления на …

Несанкционированный доступ к службе обмена файлами центрального банка Новой Зеландии получен неизвестной группой хакеров, 10 января сообщили в пресс-службе регулятора. Уточняется, что незаконный вход сделан через сторонний сервис для обмена …

В заявлении, которое распространил представитель Google, в частности указано, что Parler ранее предупреждали о недопустимости размещения контента, провоцирующего насилие, и что приложение не будет допущено в Google Play до тех …

Как сообщает телеграмм канал утечки информации , на теневом форуме появилось объявление о продаже базы данных, содержащей данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru. По словам продавца, база содержит полную …

Тюрина признали виновным по нескольким пунктам обвинения. В конечном счёте судья Лаура Суэйн, занимавшаяся разбирательством этого дела, поддержала обвинение и вынесла приговор, в соответствие с которым Тюрину придётся провести в …

По предварительной информации, хакеры получили доступ к 3% электронных почтовых ящиков. Министерство юстиции США полагает, что к части электронной переписки его сотрудников получили несанкционированный доступ хакеры, атаковавшие ранее американские правительственные …